Атаки на протоколы

Атаки на протоколы можно разделить на два класса:

1. При пассивной атаке взломщик не участвует в протоколе, он только следит за протоколом и пытается раздобыть ценную информацию на основе шифртекста.

2. При активной атаке взломщик пытается изменить протокол к собственной выгоде. С этой целью активный взломщик может выдавать себя за другого человека, повторять сообщения, заменять сообщения, разрывать линию, модифицировать информацию.

Примерами активных атак на протоколы являются атака «человек посередине», атака по словарю, атака с повторной передачей, атака с воспроизведением сообщений, атака на систему часов.

Атака «человек посередине» может быть успешной, если стороны и не имеют возможности проверить, действительно ли они общаются друг с другом. Помешать атаке «человек посередине» можно использованием цифровых подписей по ходу протокола обмена сеансовыми ключами либо использованием одновременной передачи ключей и сообщений без предварительного обмена ключами.

Атака по словарю позволяет сравнивать краденный зашифрованный файл паролей с приготовленным файлом зашифрованных вероятных паролей, отыскивая совпадения. Затруднить атаку по словарю можно использованием привязок - случайных строк, которые конкатенируются с паролями перед их обработкой однонаправленной функцией.

Защита от атак с повторной отсылкой сообщений заключается в том, что операции шифрования и цифровой подписи должны различаться. Для этого нужно использовать разные ключи для каждой операции, либо использовать разные алгоритмы в каждой операции, либо наложение меток, либо создание цифровых подписей с применением хеш-функций.

Способами противодействия атакам с воспроизведением сообщений являются использование порядковых номеров сообщений, меток даты/времени, уникальных запросов (оказий) и ответов, содержащих корректное значение оказии.

Включив текущее время в криптографические протоколы, мы мешаем злоумышленнику пересылать старые сообщения под видом новых.

Однако успешная атака на систему часов (перевод часов назад или вперед, остановка часов) приводит к отправке сообщений с неправильной меткой даты/времени, что может иметь большие финансовые последствия.

Помешать атаке на систему часов можно, связывая между собой метки даты/времени всех сообщений.